Вопросы с тегом «security»

Сегодня, 04.08.2015, было выпущено новое исправление безопасности, некоторые коллеги и я проверяли исправление, и всегда приятно обсудить, что изменилось, а также кто-нибудь знает, какие возможные атаки могут повлиять и отремонтировать магазин? Что самое худшее, что могло случиться? Обновление: я просто хотел добавить электронное письмо, отправленное сегодня, чтобы завершить публикацию.

28 magento-1.9  security  patches 

Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Какие распространенные проблемы вы должны остерегаться при применении этого патча / обновления? Magento 1 https://magento.com/security/patches/supee-11155 Magento 2 Это должен быть последний выпуск в серии 2.1, который достигнет своего EOL в конце этого месяца. https://magento.com/security/patches/magento-2.3.2-2.2.9-and-2.1.18-security-update-13 https://github.com/magento/magento2/releases/tag/2.1.18 https://github.com/magento/magento2/releases/tag/2.2.9 https://github.com/magento/magento2/releases/tag/2.3.2

28 magento2  magento-1  security  patches 

Очень часто мы берем сайт у другой фирмы, и теперь мы застряли в конгломерате кода и, возможно, десятки людей, которые работали над сайтом. Я ищу краткий список пунктов, которые можно попросить у охранника, чтобы убедиться, что сайт Magento защищен. Это потребуется, если кто-то возьмет на себя полную ответственность за весь …

27 security 

Есть ли встроенный помощник Magento для экранирования выходных данных шаблона для предотвращения XSS? Или я должен просто использовать PHP htmlspecialcharsили htmlentitiesфункции?

27 magento-1  template  security 

Хорошо, кто-то должен спросить это: сегодня, 7/7/2015 был выпущен новый патч безопасности для Magento <1.9.2. обновить ваши магазины как можно скорее! Но что изменилось? Известны ли эксплойты о покрытых проблемах безопасности? Что хуже всего могло случиться? И есть ли что-нибудь, что может сломаться? Как и в SUPEE-5994, где было невозможно …

26 magento-1.9  security  patches  supee-6285 

Magento выпустила новое исправление безопасности для M1 и обновления для M1 и M2. Эти выпуски включают критические исправления безопасности. «Мы настоятельно рекомендуем всем торговцам обновиться как можно скорее». Какие проблемы я должен учитывать при обновлении или применении этого патча? SUPEE-11086 SUPEE-11086, Magento Commerce 1.14.4.1 и Open Source 1.9.4.1 содержат множество …

24 magento2  magento-1  security  patches  supee-11086 

У меня есть пользовательский URL-адрес администратора, но я видел, как кто-то пытается войти в систему. Я даже изменил его, и вскоре после того, как следующий логин был опробован. Как это могло произойти, я думал, это безопасно?

22 admin  security 

Сегодня мой друг предупредил меня о критическом обновлении безопасности для Magento - SUPEE-5344 . Я не видел ни одной статьи об этом патче на крупных IT-сайтах. Даже если я буду искать это обновление в Google , я вижу страницы SE об этом обновлении, но никакой информации о Magentocommerce, кроме страницы …

22 magento-1  patches  security 

Примечание. Эта проблема, по-видимому, относится ко всем версиям Magento, которые получили исправление SUPEE-6788. Вы увидите в моем ответе , что , как .htaccess и .htaccess.sampleпотребность быть восстановлена для патча , чтобы добиться успеха. Я работаю над применением патча SUPEE-6788 к сайту CE 1.7.0.2, используя скрипт оболочки, предоставленный magentocommerce.com/downloads . На …

21 magento-1.7  ce-1.7.0.2  security  patches  supee-6788 

SUPEE-10888 - это новое исправление безопасности для Magento 1, которое устраняет 12 проблем безопасности. https://magento.com/security/patches/supee-10888 SUPEE-10888, Magento Commerce 1.14.3.10 и Open Source 1.9.3.10 содержат множество улучшений безопасности, которые помогают закрыть межсайтовый скриптинг (XSS), подделку межсайтовых запросов (CSRF) и другие уязвимости. Патч можно найти по адресу https://magento.com/tech-resources/download#download2243. Какие распространенные проблемы вы …

21 magento-1  patches  security  supee-10888 

Я понимаю , что Magento говорит иметь / вар и / СМИ на 700 для папок и 600 для файлов , но когда я делаю это, он ломает некоторые части моего сайта. Мне любопытно посмотреть, какие разрешения большинство людей используют для этих папок.

21 magento-1.7  security  permissions 

На чистой, ванильной установке Magento 1.9.2.4, исправленной с помощью SUPEE-8788, SUPEE-9652 и SUPEE-9767, и с включенной новой настройкой «Включить проверку ключа формы при проверке» , после успешной регистрации новой регистрации клиента на одностраничный заказ по умолчанию, новый клиент не создается, и клиент не вошел в систему, хотя заказ проходит нормально. …

19 security  patches  ce-1.9.2.4  magento1.9.3  supee-9767 

Моя среда разработки Magento 2 начала высовывать мне следующее сообщение об ошибке Ваш веб-сервер настроен неправильно и разрешает несанкционированный доступ к конфиденциальным файлам. Пожалуйста, свяжитесь с вашим хостинг-провайдером Кто-нибудь выследил Какие проверки безопасности происходят? Где в основном коде происходят эти проверки?

18 magento2  php  security 

У меня есть страница, на которой я перечислил продукты, вот и все. Это своего рода catalog/view.phtmlклон. Просто включено app/Mage.php. На этой странице я использую Mage::getSingleton('core/session')->getFormKey(); но это отличается от formKey другой страницы Что я делаю неправильно?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Я работаю с сайтом, который, как мне кажется, был взломан для сбора данных о кредитных картах клиентов, но я не уверен. Я не нашел подозрительного кода в местах общего пользования, которые я видел в нескольких статьях. Я сделал найти подозрительный «сломанный» файл изображения: /skin/adminhtml/default/default/images/db-tab-bottom-right-bg_bg.gif Я изменил расширение файла и открыл …

17 magento-1.7  ce-1.7.0.2  security